在本周四(14日),《通用数据保护法》(LGPD)已实施七周年。 2018年通过的立法在巩固巴西数字环境中的基本权利方面具有划时代的意义,保障了公民的隐私、自由和个人数据的保护。
自从生效以来,LGPD开始规范个人数据的处理,包括敏感信息,如种族来源、意识形态信仰和生物识别数据,规定了企业、公共机构和组织应如何收集、存储和使用这些数据。
根据Relatório Painel LGPD nos Tribunais由法律、互联网与社会中心(Cedis-IDP)与Jusbrasil合作,并得到联合国开发计划署(PNUD巴西)的支持,所制定的报告显示,提及LGPD的司法判决数量显著增加。 在2023年10月至2024年10月期间,共识别出15,921个引用法律的判决,比去年同期的7,503个增长了112%。
法律规定的制裁的有效实施于2021年8月开始,此前经历了自2020年开始的过渡期。 自那时起,国家数据保护局(ANPD)负责监督法规的执行,已采取战略性行动。 该自治体已发布技术指南,进行了公众咨询,分析了安全事件,并实施了处罚,包括重大罚款。
随着科技和人工智能的快速发展,数据保护的挑战变得更加复杂。 诸如对算法训练中信息使用的同意、自动化决策的可解释性以及最小化原则和信息安全原则的应用,已成为持续符合《通用数据保护条例》(LGPD)的核心内容。
概念隐私设计原则隐私设计(privacy by design)在这种情况下变得尤为重要,要求组织在产品和服务开发的早期就采取预防性的数据保护措施。
对于伊塔佩鲁纳大学中心的律师兼法学教授,博士 雷拉·桑托斯,强调了巩固尊重隐私的坚实文化的必要性。 “每当LGPD的生日,我们都被提醒这不仅仅是一项法律规范,而是对隐私尊重文化的持续建设。” 据她所述,法律的出现是对影响数据处理和共享方式的社会和技术变革的回应。 “A LGPD foi inspirada em legislações internacionais, como o GDPR da União Europeia, mas adaptada à realidade brasileira, representando um avanço significativo na proteção dos direitos individuais.”
随着人工智能的进步,博士 雷拉·桑托斯认为,越来越紧迫的是应用《通用数据保护条例》(LGPD)中的原则,如知情同意、数据最小化和算法透明度。 她强调企业和开发者在使用数据训练自动化系统时应采取道德实践,确保对个人信息的处理透明。 专家还指出需要建立坚实的数据治理,强调法律要求从技术设计之初就采取安全措施和良好实践,符合原则隐私设计原则和默认隐私.
另一个由Afya Itaperuna专家强调的要点是教育和研究机构在培养应对数字隐私挑战的专业人才方面的作用。 仅仅机械地应用《通用数据保护条例》是不够的。必须理解其原则和精神。关于数据保护的教育应超越法律领域,扩展到信息技术、工程和社会科学等领域,正如所倡导的。
在未来几年,一些趋势变得越来越重要:ANPD的机构强化、与LGPD对话的人工智能专项法规、在学术界和企业界推广数据保护文化,以及培养能够应对信息社会新局面的专业人才。
